Капча что это такое простыми словами
Капча что это такое простыми словами
Капча — что это такое и зачем она нужна
Капча является своего рода тестом, который позволяет отличить настоящего пользователя от робота / бота, предотвратить многочисленный спам и лишнюю нагрузку на сервер.
Этот инструмент используется практически повсеместно и, наверное, каждый, кто хоть раз выходил во всемирную паутину, сталкивался с ним.
В прошлом материале мы подробно рассмотрели лучшие онлайн сервисы для проверки камеры онлайн. Сегодня мы разберем, что такое капча, при регистрации, для входа и других действий, дадим определение этому термину и рассмотрим, зачем, вообще, нужен такой тест на сайтах.
Что такое капча
Капча (captcha) — это полностью автоматизированный тест, обычно в виде картинки с искаженной надписью, текст с которой нужно ввести в специально поле, чтобы получить доступ к онлайн ресурсу. Используется он для отсеивания ботов / компьютерных роботов от настоящих пользователей. Назначение и основная идея теста — предложить пользователю задачку, которую он сможет быстро и точно разгадать, но это не сможет сделать компьютер / бот.
Нужно это в-первую очередь, чтобы избежать спама, лишней нагрузки на сервер, улучшения статистики ресурса. На английском пишется — CAPTCHA, это сокращение, полностью пишется так — Completely Automated Public Turing test to tell Computers and Humans Apart, что в переводе означает — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.
Это очень популярный инструмент, который используется практически на всех веб-ресурсах, где есть: личный кабинет, форма отправки сообщений, форма комментариев, регистрация.
Тест разработали в университете Карнеги — Меллона, товарный знак CAPTCHA принадлежит именно им. Сам термин появился и вошел в обиход в 2 000 году. На данный момент в мире каждый день вводится более 600 миллионов капч, как с компьютеров, так и с мобильных устройств.
Зачем нужна?
Приведу пример для владельца онлайн ресурса. Если не закрыть на своем сайте форму отправки комментариев или отправки сообщений при помощи капчи или другой защиты от спама, то каждый день вам будут приходить сотни, а то и тысячи (зависит от посещаемости ресурса) спамных сообщений самого разного характера.
Вам придется очищать все это дело вручную, и искать среди этого мусора те сообщения, которые оставили действительно живые пользователи. Поэтому вы можете увидеть этот тест практически на каждом сайте.
Используется для защиты от:
Можно ли обойти?
Существует масса способов обойти капчу: с помощью уязвимостей, угадывания, через специальные базы данных, программами. Но, большинство этих способов уже не работают на новых тестах, к примеру, на той же рекапча.
На данный момент для автоматического распознавания используют специальные сервисы, где за определенную плату живые люди вводят за вас капчу. Одним из самых популярных и эффективных сервисов в РФ является — ruCaptcha.
Минусы использования Captcha
1. Сайт может одного и того же человека раз за разом просить ввести капчу, хотя он ее совсем недавно вводил. Это не нравится огромному количеству пользователей. Когда их постоянно переспрашивают — а ты точно человек? Ну точно же? Ну введи еще раз капчу, я еще не уверен, что ты человек.
Сайт элементарно не может запомнить, даже после того, как ты 5 раз ввел правильно текст с картинки, что ты не робот и хватит уже тебя об этом переспрашивать.
2. Множество капч даже человеку очень трудно прочитать. В некоторых случаях необходимо вводить буквы в определенном регистре, какие-то заглавные, какие-то прописные. При этом, по картинке вообще непонятно, какая там заглавная буква. Иногда буква «О» и цифра «0» могут вообще не отличаться. И другие интересные решения от «прекрасных» создателей таких изображений.
3. Для сайта, который размещает у себя капчу — будет дополнительная небольшая задержка при открытии страницы, если не настроена отложенная загрузка скриптов. Т.е. страничка для пользователей будет открываться чуть дольше.
Как видите, большинство минусов легко можно решить разработчикам этих самых капч, если вы владелец своего сайта в интернете — выбирайте то решение, которое лишено этих недостатков. Иначе ваши пользователи точно не скажут вам спасибо.
Виды капч
С текстом, цифрами и символами
Самый распространенный вид. Обычная картинка с текстом и цифрами, иногда просто текстом, который необходимо ввести пользователю. Используется на большинстве сайтов.
На данный момент роботы хорошо научились обходить такой вид защиты, поэтому текст и цифры на картинке обычно раскрашены в разные цвета, имеют трудно понимаемый и читаемый шрифт. Так, иногда даже человеку трудно разобраться, что вообще находится на изображении.
Такой вид должен в обязательном порядке дополняться возможностью прослушать, что изображено в аудио формате — голосом. Иначе ресурс, который разместит у себя такой тест потеряет львиную долю людей, которые имеют проблемы со зрением. Это общепринятые нормы интернета, которыми пренебрегают некоторые сайты.
Выбор из картинок
Еще один вид теста, который проходить уже интереснее, чем предыдущий. Пользователю дается на выбор от 3-х до 9-ти картинок и он должен выбрать из них те, на которых изображен, к примеру, гидрант.
Такая капча уже не так раздражает, а сам тест проходится в игровом формате. Причем время его прохождения намного быстрее, чем вводить символы вручную.
Математические
В этом случае перед пользователем ставится задачка, к примеру, сколько будет 17 + 14? Или просто нужно ввести цифрами число, написанное текстом. В этом случае нужно просто ввести правильный ответ. Также довольной легкий тест, решение которого не занимает много времени.
Если вы когда-нибудь складывали пазлы дома, то пройти такой вид теста будет не проблема. Обычно состоит из четырех или восьми кусочков, собрав которые в единую картинку — доступ к сайту будет открыт.
Интересно! Есть и другие варианты, но они больше являются вариациями вышеописанных. На данный момент одним из самых используемых вариантов является — рекапча, ее мы рассмотрим главой ниже.
reCAPTCHA
reCAPTCHA — это продолжение проекта CAPTACHA, также разработанная в университете Карнеги — Меллона. Сам проект куплен в 2 009 году компанией Google и поддерживается, и развивается ее силами.
На данный момент — это самый оптимальный вариант реализации этого теста. В большинстве своем пользователь даже не видит, что на сайте установлена какая-либо защита, а значит и не испытывает неудобств.
Интересно! В первых версиях нужно было также вводить текст, написанный на картинках, сейчас же делать этого уже не нужно. Есть даже вариант, когда сам инструмент вообще спрятан от глаз пользователя.
Сейчас уже вышла третья версия рекапчи в 2 015 году, она не видима для пользователя и определяет робот это или человек по своим алгоритмам. Здесь все довольно просто, достаточно поставить галочку в блоке «Я не робот». Лишь в редких случаях появляется специальное окошко, где нужно выбрать правильные картинки.
В заключение
Это была основная информация, которую нужно знать по этой теме. С каждым годом алгоритмы распознавания ботов улучшаются и, уже сейчас такое тестирование все меньше доставляет неудобств пользователям.
Как это работает: CAPTCHA
Сколько лет существует Хабр — столько лет на нём регулярно появляются посты про очередную капчу — будь то скрипт генерации картинки, новая идея капчи с котиками и тому подобное. Самый свежий пример того, что человек не совсем понимает — как же всё таки должна работать капча (см. текст поста и последние комментарии), но при этом делится своими заблуждениями с сообществом. Складывается ощущение, что капча — это такая terra incognita для большинства разработчиков — как для тех, кто просто прикручивает её к очередной форме в надежде на то, что она будет работать «из коробки», так и для тех кто придумывает капчи вроде тех, на которых надо выбрать картинку с котиком из нескольких фото.
Статья содержит полезную информацию для тех, кто использует капчу на своём сервере, вместо того чтобы довериться стороннему сервису вроде reCaptcha.
Captcha
Согласно своему определению, captcha — это автоматизированный публичный тест Тьюринга (тест который может пройти человек, но не компьютер). В статье я буду рассматривать свойтсва капчи на примере самого распространненого её вида — текста на картинке, хотя почти все написанное одинаково применимо к любому виду капчи.
Два главных свойства капчи
Любая капча должна обладать двумя свойствами, без которых она не будет работать:
Устойчивость к распознаванию — свойство, защищающее капчу от распознавания алгоритмом — например системой распознавания текста. Гарантирует то, что человек сможет прочитать текст на картинке, а компьютер нет.
Антипример: стандартная капча форумов phpBB 2.x таким свойством не обладала — из-за относительной простоты распознавания появились скрипты, которые спамили все подряд форумы вынуждая веб-мастеров менять капчу на более стойкую.
Устойчивость к угадыванию — свойство капчи, не позволяющее угадать её значение за небольшое число попыток (менее 1000). Если набор возможных значений капчи невелик, программе не составит труда угадать её подбором вместо распознавания.
Антипример: арифметическая капча вроде «1+2» (перебор чисел от 1 до 20 в скором времени даст результат).
Антипример: выбрать из нескольких картинок ту, на которой изображён котик.
Проверка капчи
Значение для проверки должно храниться на сервере, а не передаваться вместе с картинкой в браузер. Для сопоставления посетителя и правильного значения капчи необходимо использовать некий ключ, который передаётся вместе с капчей (идентификатор сессии, номер капчи и т.п.)
Антипример: если передавать саму капчу и значение для ее проверки (в том числе зашифрованное), то человеку достаточно один раз распознать такую капчу и далее использовать комбинацию «ответ»-«значение для проверки» в своём скрипте (по ссылке в начале поста как раз такой случай)
После проверки, сохраненное значение капчи необходимо удалить. Если не сделать этого, злоумышленник сможет использовать данное значение снова неограниченное число раз. Да, при обновлении страницы с формой обновляется и капча (либо при генерации формы, либо при генерации картинки), вот только скрипт может не загружать форму снова (надо упомянуть, что это не актуально если на сайте используются одноразовые csrf-токены для форм).
Антипример: гипотетическая форма логина, в которой достаточно один раз ввести капчу правильно, и далее подбирать пароль скриптом, избегая перегенерации капчи на сервере.
Пуленепробиваемая капча
Защита от перебора. Если ваша капча устойчива к распознаванию, но не очень устойчива к перебору (например на ней надо прочитать всего 3-4 цифры), желательно ограничить число неправильных ответов «с одного ip» / «для одного логина» / etc. Такие ограничения необходимо проверять ДО проверки самой капчи (то есть даже в случае правильно введенной капчи, при наличии ограничения она не должна считаться пройденной) иначе оно не будет препятствовать перебору.
Защита от DoS. При генерации капчи на своем сервере, надо понимать что это удобный вектор проведения DoS атак (которую, в отличие от DDoS, может устроить любой школьник). Для защиты можно ограничить число генерации капчи для одного ip, кэшированием капч и т.д. Подробнее про это
Защита от распознавания. Если вы выбираете капчу, или вдруг собираетесь написать её сами, желательно понимать какая капча более защищена от распознавания. Существуют готовые универсальные скрипты распознавания капчи, работающие по принципу OCR, а в случае если ваш сайт заинтересует спамеров есть риск, что будут использовать / писать скрипт конкретно под вашу капчу. Последнее правда относится больше к сайтам уровня Яндекс или vk, а вот вариант с защитой от банальных OCR желательно предусмотреть.
Защита от антигейтов. Если говорить формально, то капча как тест Тьюринга не обязана защищать вас от антигейтов, так как в этом случае её будет распознавать человек. С практической же точки зрения, этот вопрос весьма актуален и защищаться как-то надо.
Тут нет и не может быть «золотого стандарта» (ибо в таком случае антигейты внедрят его поддержку), поэтому вы вольны дополнять капчу любыми ухищрениями, чтобы сделать её распознавание через антигейт невозможным. Например:
— нестандартная капча (сбор паззла, поворот изображения, клик по области на фото и т.п.);
— кириллическая капча — самое простое решение, но имеет ряд минусов: подходит только для проектов с русскоязычной аудиторией, есть антигейты с поддержкой кириллицы;
— использование виртуальной клавиатуры рядом с капчей для ввода нестандартных символов или фигур (может быть неудобно пользователям мобильных);
Юзабилити
Не просите ввести капчу, если вы уже убедились, что перед вами человек. Тут однако, надо быть осторожным, чтобы форму нельзя было использовать скриптом неограниченное число раз после однократного ввода капчи человеком.
Пример: форма регистрации. Если я где-то регистрируюсь, и забыл ввести поле «почтовый индекс», но правильно ввёл капчу — не надо показывать мне новую. Потратьте 10 минут на то, чтобы сохранить где-то у себя, что вот эту конкретную форму сейчас пытается заполнить живой человек.
Для облегчения распознавания человеком: не используйте в капче одновременно буквы и цифры, не используйте одновременно прописные и строчные буквы, исключите похожие символы.
Отказ от использования капчи
Лучшая капча — отсутствие капчи. Там где можно отказаться от её использования — это надо сделать. Возможно для этого придется реализовать дополнительные лимиты и проверки, но пользователи скажут вам спасибо.
Но тут надо быть очень осторожным. Например: форма регистрации без капчи, с полем email на который приходит письмо с активацией. Без дополнительных средств защиты такую форму могут завалить «левыми» адресами, и ваш сайт включат в черные списки почтовые службы. В таком случае можно обходиться без капчи, но только если у вас есть другой рубеж защиты, вроде лимита по ip.
Кому то информация в этом топике покажется очевидной, но если бы я не сталкивался с примерами непонимания этих простых принципов в жизни, в том числе у опытных коллег-разработчиков, я бы не стал тратить время на написание этого текста.
Что такое капча простыми словами, капча при регистрации, зачем она нужна, плюсы и минусы
Капча — как Великая Китайская стена: обойти сложно, лезть не хочется. Зачем она вообще нужна на сайте, можно ли обойтись без нее и как сделать ввод капчи максимально удобным для пользователя?
Капча: что это такое
Капча (captcha) — это специальный защитный код, который показывается на некоторых сайтах в виде всплывающего окна или картинки. Пользователю предлагается решить простую задачу, подтвердить статус, ввести слова или цифры, ответить на вопрос. Если этого не сделать, вы не сможете далее пользоваться сайтом. Так программа определяет, реальный ли вы человек или бот.
Какие бывают капчи
Ввод капчи можно разделить на несколько способов.
Какого бы вида ни была капча, бот не может справиться с ее заданиями. Разумеется, механизмы ботов совершенствуются и учатся, но вместе с ними учатся и разработчики сайтов, создавая новые улучшенные версии капч.
Зачем нужна капча
Капча нужна в первую очередь владельцам сайта — для простых пользователей это одна морока. Защитная программа ставится, чтобы отсеять ботов, которые хотят попасть на сайт для разных целей. Рассмотрим подробнее, как капча помогает справиться с ботами.
Когда показывается капча
Минусы капчи
Помню, как бесила меня капча на ресурсе Advego, которая появлялась, наверное, каждую минуту. Работать было невозможно, и я перестала пользоваться сайтом.
Вполне жизненный пример: пользователь выбрал товар в интернет-магазине, уже готов его купить, и на последнем этапе его просят ввести капчу при регистрации. Если капча сложная, он вполне может покинуть сайт навсегда.
Что такое капча простыми словами, зачем она нужна и можно ли на ней заработать
Непонятные цифры на картинке. Когда вы их вводите, программа понимает, что вы живой человек, а не робот.
Капча – это разные непонятные буквы или цифры на картинке. Они написаны таким образом, что понять их сможет только человек. Робот капчу ни за что не прочитает.
Капча нужна для того, чтобы доказывать какой-нибудь программе, что с ней работает живой человек, а не робот.
Давайте познакомимся с капчой подробнее. Заодно я вам расскажу, как можно зарабатывать на ней в интернете.
Что такое капча
Итак, капча – это обычно буквы и цифры, намного реже – знаки препинания. Они написаны неровно, с искажениями, на разных фонах, с какими-нибудь дополнительными элементами – разными линиями, кругами и пр.
Вот пример достаточно простой капчи.
Для чего она нужна
Она служит как бы барьером для роботов. Помогает разным программам и сервисам вычислять роботов и блокировать их действия. Например, вот я запускаю робота, который рассылает рекламные сообщения пользователям Вконтакте. Просто выбирает случайного человека в ВК и шлет ему рекламу.
Мой робот так отправляет спам одному человеку, потом другому, третьему, десятому. А потом ВК замечает, что кто-то рассылает слишком много однотипных сообщений. И показывает капчу. Робот капчу или вообще не вводит, или вводит неправильно. В результате его активность блокируется.
Это приводит к нескольким благоприятным последствиям, давайте их разберем.
Защита от взлома
Если бы не было капчи, то постепенно можно было бы взломать очень многие аккаунты без двухфакторной аутентификации. То есть создали вы аккаунт, защитили его одним только паролем. Как взломать аккаунт? Постоянно подбирать пароль. Робот может генерировать в короткий промежуток времени тысячи паролей и вполне вероятно, что рано или поздно он сумеет подобрать подходящий.
Если этого робота вовремя не остановить с помощью капчи.
Защита от спама
Вообще, со спамом в интернете идет ожесточенная борьба. Помимо капчи программы и сервисы учитывают жалобы пользователей, анализируют источники спама и стараются постоянно изобретать все новые и новые методы борьбы со злостными спамерами.
Защита от перегрузки
Перегрузить какой-нибудь сайт или сервис очень просто. Надо отправлять ему слишком много запросов за единицу времени, чтобы он не успевал их отрабатывать. Эти запросы как раз можно отправлять с помощью автоматического вредоносного ПО.
А капча – то самое спасительное средство, которое их остановит.
Как распознать капчу
Обычно у «живого» человека проблем в этом плане не возникает. Мы просто «всматриваемся» в символы и аккуратненько вводим их по одному.
Человеколюбивые сайты даже добавляют к капче функцию озвучки – символы произносятся, мы их воспринимаем на слух и набираем на клавиатуре.
Бывают, конечно, очень сложные капчи, которые не получается ввести с первого раза. Но это не приводит ни к каким печальным последствиям – просто генерируется другая капча. Живые люди рано или поздно смогут правильно ввести символы любого уровня сложности.
Можно ли автоматически распознать капчу
В общем-то, да, это становится возможным. И происходит это следующим образом. Делается база данных, в нее грузятся тысячи картинок с капчой и расшифровкой. Затем специальная программа сравнивает «искривленные» символы с их расшифровкой и «запоминает».
Таким образом шаг за шагом можно научить роботов распознавать отдельные картинки с капчой.
Но это не значит, что «противоядие найдено» и роботы теперь захватят весь интернет. Подобное обучение распознаванию капчи – дело весьма непростое. Генерировать изогнутые, перечеркнутые, наполовину замазанные и разные другие символы можно самыми разными способами, поэтому автоматическому распознаванию еще далеко до совершенства.
Как связаны капча и рукописи
На некоторых сайтах пользователям предлагается вводить две капчи. Так вот, одна из них является не распознанной и вы своим распознаванием совершаете благое дело – помогаете расшифровывать трудно читаемые тексты.
Смотрите, вот решили люди оцифровать какую-то старую-старую газету, где текст очень плохо виден. Они ее сканируют, но машина или вообще не распознает буквы, или распознает неправильно.
И чтобы эту проблему решить, делается следующее. Текст делится на слова и каждое слово рассылается миллионам людей в мире в виде капчи. Люди распознают, а результаты распознавания потом суммируются. И, например, из тысячи людей 900 введут слово одинаково, а 100 – не так, как остальные 900. Машина возьмет тот текст, который совпал у 900 людей и вставит его в оцифровку. В конечном итоге получится целостная оцифрованная газета, распознанная людьми, а не машиной.
Чуть больше дополнительной информации – вот в этом видеоролике, посмотрите.
Как заработать на капче
В интернете сейчас есть несколько сайтов, которые платят деньги за распознавание капчи. Самый популярный из них – 2captcha. Остальные я опишу в отдельной статье про сайты для заработка на капче.
Все эти проекты работают одинаково. Вы регистрируетесь, вам приходит картинка с символами, вы вводите символы, получаете оплату.
По уровню сложности капча присылается самая разная. На некоторых сайтах можно даже выбирать сложность, чтобы не мучиться с чересчур заковыристыми картинками.
Много ли платят за каждый ввод? Средняя ставка такая – 0,3 доллара за 1 000 вводов. Если доллар равен примерно 75 рублям, то получается 22,5 рубля. За тысячу вводов капчи, вы можете себе это представить?
Стоит ли на этом зарабатывать
Я думаю, нет, не стоит. Даже если вы новичок в мире интернет-заработка. Мне кажется, вы на электричество потратите больше денег, чем сможете получить на этих сервисах по распознаванию.
Вот еще несколько минусов, на которых я хочу акцентировать ваше внимание.
Зрение
Когда вы будете распознавать непонятные буквы и цифры, ваши глаза постоянно будут напрягаться. Ничего хорошего в этом нет. Если ежедневно разгадывать десятки капч, то через пару месяцев точно придется идти к окулисту.
Отсутствие роста
Чтобы зарабатывать больше денег, надо профессионально расти. Надо обучаться чему-то новому, пробовать себя в каких-то новых сферах деятельности. В общем, все время совершенствоваться.
Как вас будет совершенствовать капча? Вообще никак. Если вы десять лет будете ее вводить, все, чему вы научитесь, – это распознавание капчи. Чуть более быстрое, чем у «обычного» человека. И не более.
Кто-то за десять лет выучит несколько языков программирования, кто-то станет вторым Ильяховым, а кто-то, возможно, и Маском.
А вы? Вы все так же будете вводить капчу.
Если не капча, то что
Если вы хотите зарабатывать в интернете, но не знаете, с чего начать, то вот вам подборка наших статей про заработок.
Еще есть статьи по направлениям «копеечного фриланса». Я ни одно из этих направлений вам не рекомендую, потому что нормальных денег там заработать нельзя. Но для ознакомления советую все-таки почитать:
Заключение
Вот мы и поговорили о том, что такое капча. Понятно ли вам теперь, для чего она нужна и почему нам с вами иногда приходится пристально-пристально всматриваться в картинку, чтобы все-таки понять, что на ней изображено?
Если остались какие-то вопросы по статье – присылайте их в комментариях. Обязательно отвечу.
Что такое капча и как установить ее на сайт?
Бродя по интернету, каждый периодически сталкивается с необходимостью ввести плохо различимые символы с картинки или выполнить несложное задание, чтобы продолжить регистрацию, отправить комментарий или совершить переход на сайт. Такого вида тесты носят название CAPTCHA.
Давайте разберемся, зачем нужна капча, чем она может быть полезна и как установить ее на ваш сайт.
Что такое CAPTCHA и для чего она нужна
CAPTCHA – сложная аббревиатура, представляющая собой практически целое предложение: Completely Automated Public Turing Test To Tell Computers and Humans Apart (в народе – просто капча). Выражаясь простыми словами, это тест для отсеивания роботов от людей.
Видов капчи очень много: искаженный текст, математические действия, пазлы, вопросы, выбор правильной картинки и так далее. Все это в большинстве случаев не представляет сложности для людей, но для роботов до недавнего времени было практически непреодолимой задачей.
Капча во всем ее многообразии
Чтобы разобраться в предназначении капчи, нужно понять, зачем плохие роботы ходят по сайтам. На самом деле цели у тех, кто их туда отправляет, могут быть разными:
DDOS-атака. Метод, с помощью которого можно легко сломать сайт. Для этого на него посылают кучу запросов из разных источников, которые сервер не способен обработать. В итоге ресурс зависает и становится недоступным для пользователей.
Брутфорсинг. Это попытка взлома сайта с помощью подбора логина и пароля. Специальные программы могут делать это бесконечно – до победного конца. Особенно часто под такие атаки попадают сайты, которые управляются с помощью CMS с открытым исходным кодом вроде WordPress или Joomla!: адрес страницы входа в админ-панель по дефолту у них стандартный, поэтому мошенникам он хорошо известен.
Спам. После того как вы запустили сайт, через время в комментариях обязательно появляются кучи ссылок от спамеров. Если не контролировать их действия, площадка может превратиться в линкопомойку и попасть под фильтры поисковых систем.
Перехват товаров. Многие интернет-магазины устраивают акции, на которых в течение ограниченного времени можно купить какой-нибудь товар. Это может быть, к примеру, лимитированная коллекция или новинка от производителя инновационной техники по сниженной цене. В таких ситуациях в игру вступают боты, способные за несколько секунд совершить массу операций, в том числе скупить всю партию товара и не оставить другим ни единого шанса.
Получение данных. Сбор информации с сайтов называется парсингом. Им в основном занимаются крупные интернет-магазины, агрегаторы и SEO-специалисты, которые изучают конкурентную среду в поиске или хотят автоматически заполнить страницы продвигаемых площадок чужим контентом. Вреда ресурсу парсинг обычно не наносит, но может нагружать аккаунт хостинга, на котором расположен сайт. Защититься от такого практически невозможно, тем более с помощью капчи.
Какой она бывает?
Капча появилась 20 лет назад и изначально показывала высокую эффективность в борьбе с роботами. С развитием искусственного интеллекта метод начал устаревать: теперь одной лишь капчей не спастись даже от спама, не говоря уже о более серьезных проблемах. На данный момент существуют различные технологии и браузерные расширения, позволяющие ее обходить. Если же задания слишком сложны для робота, их выполнение можно поручить реальным людям через специализированные сервисы. Если в наше время очень нужно что-то получить, CAPTCHA – не преграда.
Но важно отметить, что разработчики капчи тоже не сидят сложа руки и совершенствуют технологию. Многие компании создают капчи собственными силами: к примеру, можно нанять специалистов на бирже для программистов. Но большинство пользуется готовыми решениями. Наиболее часто используемый вариант – reCAPTCHA от Google.
В 2014 году поисковик выпустил усовершенствованную версию – reCAPTCHA v2. Ее до сих пор активно используют владельцы сайтов. Если пользователь не вызывает подозрения у программы, ему нужно всего лишь поставить галочку для подтверждения своей человечности. В противном случае появляется квест, который может доставить немало хлопот реальному пользователю, если программа ошибется (а это происходит часто).
Светофоры, пешеходные переходы, знаки, автомобили. у вас такое было?
Так как эта версия капчи от Google все же оказалась не такой удобной для пользователей, поисковик предложил усовершенствованный вариант – reCAPTCHA v3. Она невидима для пользователей и не заставляет их решать задачки. Вместо этого она постоянно отслеживает их действия, дает им оценку, чтобы затем вынести вердикт, робот перед ней или человек.
Капчу все еще используют многие сайты. Несмотря на то, что ее эффективность сомнительна, этот метод борьбы с фейковым трафиком остается простым и бесплатным.
Теперь пройдемся по недостаткам капчи:
Неудобство для пользователя. Такие, казалось бы, простые задачки заставляют людей тратить дополнительное время и нервы. Если это интернет-магазин, наименее терпеливые покупатели могут просто прервать процесс покупки и уйти к конкурентам. Несколько лет назад было проведено исследование о негативном влиянии капчи на конверсию. Если в случае с покупками пользователь может быть достаточно мотивирован, чтобы не бросить процесс из-за ввода символов, то на решение написать комментарий или отзыв в блоге это может повлиять с большей вероятностью.
Влияние на производительность сайта. Использование сторонних виджетов (как в случае с Google reCAPTCHA) приводит к снижению скорости загрузки сайта. Капча загружается с сервера поисковика, поэтому до того, как она полностью отобразится на странице, должно пройти некоторое время. Влияние на скорость может быть не очень критичным, но крайне важно подключать виджет только на тех страницах, где он действительно нужен.
Полагаться на что-то одно в современных условиях нельзя. Капчу нужно использовать в совокупности с другими методами защиты, а то и полностью заменить ее ими. Чтобы понять, насколько эффективно CAPTCHA справляется с отсеиванием фейкового трафика в каждом конкретном случае, нужно проводить тестирование и сравнивать разные меры безопасности.
Что можно использовать вместо капчи
Раз уж речь зашла о других методах защиты, кратко рассмотрим, что можно использовать на сайте кроме или вместо капчи.
Для начала необходимо определить, против чего вы боретесь.
Если сайт страдает от брутфорс-атак (такое чаще всего происходит с сайтами на бесплатных CMS), есть смысл установить файервол, использовать двухфакторную аутентификацию, изменить URL страницы входа и так далее. Вариантов в данном случае может быть много.
Если вы получаете тонны спама в комментариях и контактных формах, для WordPress пока не придумали лучшего решения, чем Akismet. С помощью специальных фильтров этот плагин отсеивает спам с высокой точностью. На моем сайте установлен плагин Simple CAPTCHA, но его наличие практически не повлияло на количество спама: Akismet по-прежнему выполняет львиную часть работы, блокируя комментарии, которым удалось просочиться через завесу капчи.
Бороться со спамом в формах можно и по-другому. Например, задавать полям уникальные названия, к которым боты не привыкли, или встраивать дополнительные невидимые для пользователей поля (в этом поможет плагин Honeypot). Последний метод роботы обходить уже научились, поэтому его эффективность находится под сомнением.
Если речь идет об интернет-магазинах, то здесь не обходится без регистрации с подтверждением e-mail или телефонного номера. Регистрация электронного ящика для ботов не такая большая проблема, а вот телефонный номер для них получить более проблематично. Авторизация посредством соцсетей тоже помогает отсеять фейки при регистрации.
Как поставить и настроить капчу на сайте
Процесс установки этой технологии на сайт не так прост, как кажется: нужно знать CSS и JavaScript. Даже если вы используете готовые решения, обойтись без базовых знаний кода не получится. Для разработчиков Google подготовил подробную инструкцию по установке reCAPTCHA. Если вы не уверены, что ваших навыков достаточно для правильной настройки работы скрипта, лучше опубликовать тендер для специалистов по техподдержке сайтов и передать задачу профессионалам.
Если у вас сайт на базе WordPress, Joomla! или Drupal, вы можете расслабиться: для вас разработчики придумали готовые решения в виде плагинов. Так как WordPress – самая популярная CMS в мире и в России, остановимся подробно на ней.
Для WordPress существует масса плагинов с различными вариантами капчи – от простых математических действий до вопросов с использованием логики. Чтобы не нагружать людей лишней головной болью, лучше выбрать самый простой и эффективный на данный момент вариант, а именно – невидимую капчу от Google. Для ее подключения и настройки есть несколько плагинов, самый простой и многофункциональный из которых – Invisible reCAPTCHA.
Более 100 000 установок плагина по всему миру
Чтобы капча начала работать, необходимо перейти в настройки Invisible reCaptcha и ввести специальные ключи. Чтобы их получить, войдите в свой аккаунт Google и перейдите на страницу reCAPTCHA для регистрации нового сайта.
В первой строке введите ярлык сайта (чтобы его можно было быстро найти по имени, если их подключено несколько), затем выберите вариант капчи (с заданиями и без), добавьте адрес сайта и поставьте галочку, подтверждая согласие с правилами использования сервиса.
Есть возможность выбрать предыдущую версию reCAPTCHA
После этого сервис предоставит вам два ключа.
Чтобы что-то изменить в предыдущем шаге, нажмите «Открыть настройки»
Полученные ключи необходимо вставить в соответствующие поля настроек плагина «Невидимая CAPTCHA».
Нам нужны первые два поля
Плагин позволяет добавлять капчу в различные формы (обратная связь, комментарии, вход в админ-панель, регистрация пользователей). Для этого достаточно просто переместиться в соответствующий раздел и поставить нужные галочки.
В разделе WordPress можно настроить показ капчи на формах, предусмотренных изначально самой CMS
Если вы используете WooCommerce, управление показом капчи на уязвимых страницах магазина осуществляется в соответствующей вкладке. То же самое с остальными плагинами, в том числе с контактными формами.
Так как капча невидимая, в установленных местах вы ее не обнаружите. Понять, работает ли она, можно по значку в правом нижнем углу на страницах с формами.
На всех страницах, где активирована капча, вы будете видеть вот такой значок
Этот значок можно скрыть. В настройках плагина есть специальное поле, в которое можно ввести соответствующий код:
Перейдите в настройки Invisible reCaptcha и вставьте этот код в поле «Пользовательский CSS значка».
Значок будет скрыт, но капча продолжит действовать
В разделе аналитики (ссылка на нее появится после регистрации сайта в reCAPTCHA) можно посмотреть статистику подозрительных запросов.
Сайт только что зарегистрирован, поэтому данных пока нет
Если капча нужна только для контактной формы, реализованной с помощью плагина Contact Form 7, дополнительных плагинов устанавливать не нужно. В меню есть раздел «Интеграция», в котором можно в два клика подключить reCAPTCHA.
Плагин позволяет интегрировать контактную форму с reCAPTCHA
Нажмите кнопку «Настройки интеграции» и вставьте в соответствующие поля ранее полученные ключи.
После ввода не забываем нажать «Сохранить изменения»
CAPTCHA как способ заработка: стоит ли оно того
Возможность зарабатывать на капче у интернет-пользователей появилась довольно давно, когда те самые ранее упомянутые специализированные сервисы начали использовать труд реальных людей для обхода мер защиты на сайтах.
Для тех, кто сотрудничает с такими сервисами и присылает им капчу для разгадывания, такое сотрудничество очень выгодно. Чего нельзя сказать о самих работниках, которые получают за решенные задания сущие копейки. Именно поэтому такой способ заработка распространен в странах с низким уровнем дохода.
Самый крупный сервис по распознаванию капчи в России – RuCaptcha. Максимум, который здесь может получить работник за 1000 угадываний, – 160 рублей.
Обычные картинки с текстом вообще оцениваются в 44 рубля за 1000, хотя по сложности они зачастую не сильно уступают рекапче
На выполнение 1000 разгадываний можно потратить несколько дней. Если добавить сюда простои, которые часто бывают в работе, когда новых заданий просто нет, момент получения заветной суммы в 100 рублей отложится еще на какой-то срок. Также важно помнить, что ошибки здесь строго наказываются и что аккаунт может быть заблокирован в любой момент.
Но даже если вам и удастся получить какие-то деньги, вы потратите столько усилий и времени, что поневоле задумаетесь, стоит ли продолжать работать на таких условиях.
Не забывайте о новых методах защиты
Мы живем в мире, где искусственный интеллект вышел на уровень, который позволяет роботам писать тексты и создавать уникальные фото несуществующих людей. Защита сайтов в таких условиях просто не может ограничиваться одним лишь способом, придуманным еще 20 лет назад. Как бы ни совершенствовалась капча, она безнадежно устаревает как метод защиты. Чтобы выжить, ей необходимо кардинально преобразиться и перейти к принципиально новым алгоритмам работы. Возможно, через десяток лет мы полностью забудем о необходимости вводить зачеркнутые символы и отмечать светофоры на картинках, доказывая свою человечность.
Что такое капча и для чего она нужна, какие виды бывают и как ее разгадать
Капча – с англ. CAPTCHA расшифровывается Completely Automated Public Turing test to tell Computers and Humans Apart, что в переводе – полностью автоматизированный публичный тест Тьюринга, который позволяет выявить роботов, ботов, хакерский софт и вирусы, имитирующие людей. Проще говоря, это простая задачка или тест, которую решит человек, но для компьютерной программы она станет трудоемкой и сложной (в идеале – нерешаемой вовсе).
В этой статье рассмотрим зачем нужна капча и действительно ли она помогает отличить роботов от людей на веб-сайтах? Кто пользуется капчей? Какая капча бывает и как ее разгадать? Сколько можно заработать на капче обычному пользователю без навыков и подготовки?
История возникновения капчи
Тест Тьюринга был придуман еще в 1950 году математиком и криптологом Аланом Тьюрингом. Своими трудами он пытался определить, может ли машина мыслить. Но саму капчу (разработку и товарный знак) придумали в Университете Ка́рнеги — Ме́ллона, который занимается исследованиями в области науки и техники, инноваций в областях информационных технологий, робототехники и искусственного интеллекта. Университет также известен во многих других областях, включая менеджмент, экономику и лингвистику. Имеет партнёрские отношения с IBM и другими известными компаниями.
Впервые термин появился в 2000 году. Тогда тест представлял собой простое изображение с различными символами, которые и нужно ввести в представленное поле. Вот они:
Капча должна была отсечь компьютерных ботов и автоматических спамеров на различных форумах и блогах. Откуда же взялись эти боты и спамеры? В интернете, как и в обычной жизни, есть честные люди, и нечестные. Есть герои, есть злодеи. Любители халявы быстро смекнули, что можно создать программу, которая под видом человека будет ходить по сайтам, автоматически регистрироваться (если это необходимо) и оставлять заранее подготовленные комментарии. В самих комментариях можно было использовать все что угодно: рекламу, ссылки на другие сайты, вирусные файлы, фейковые истории о больных детях и реквизиты для помощи им.
Чтобы предотвратить этот спам владельцы сайтов стали использовать капчу, которую мог разгадать реальный посетитель, но не смогла бы решить хакерская программа. Капча устанавливалась в форму комментария и на этапе отправки сообщения отсекала ботов.
Хакеры не остались в стороне и стали совершенствовать своих ботов, которые научились разгадывать простенькие капчи, как на изображении выше.Тогда разработчики из Университета Карнеги-Меллон, возглавляемые Льюисом Фон Аном, усовершенствовали капчу и в 2009 году представили новую версию, назвав её «reCAPTCHA» (рекапча).
ReCAPTCHA предполагает разгадывание двух слова, одно из которых взято с трудно распознаваемого источника (например, книги).
Кстати, сама система ReCAPTCHA имела более широкий спектр использования и позволяла не только защищать сайты от ботов, но и осуществляла оцифровку архивов газет и книг. Но гораздо интереснее то, что оцифровка производилась как раз за счет тех самых пользователей, что занимались разгадыванием рекапчи.
Из двух слов, что предоставляла система для разгадывания, нужно было разгадать только одно, которое лучше читалось, так как именно оно было запрограммировано на разгадывание. Второе же слово подставлялось из списка не разгаданных ранее автоматической системы, которая использовалась для оцифровки книг и журналов.
В России, кстати, после пожара в библиотеке ИНИОН РАН, внесли поправки в Закон, согласно которому не менее 10% издаваемых в России книг должны включаться в Национальную электронную библиотеку. Сканируются прежде всего редкие и уникальные издания, сохранность которых вызывает опасения.
Но вернемся к нашей капче. Понимая всю важность и перспективность данной технологии, компания Google в 2009 году купила сервис «reCAPTCHA». Кстати, у интернет-гиганта есть сервис Google Книги и Архив новостей Google, которые используют технологию сканирования и распознавания текста.
Сторонники теории заговоров считают, что Google пошел гораздо дальше и использует посетителей интернета в своих целях не только для оцифровки текста, но и для машинного обучения своей версии Искусственного Интеллекта (далее ИИ). Предполагается, что система ИИ найдет широкое распространение в нашей жизни. Например, с 2009 года корпорация Google разрабатывает и тестирует технологию для беспилотного управления автомобилем.
Toyota Prius, модифицированная для работы в качестве беспилотного автомобиля Google. Фото взято с сайта New York Times
Беспилотный автомобиль с устройством на крыше, разработанный и оснащенный Google, курсирующий по шоссе 101 в Маунтин-Вью, Калифорния. Автор фото: Ramin Rahimian для The New York Times
И вполне возможно, что все эти светофоры и пешеходные дорожки, которые мы разгадыванием при входе на какой-либо сайт – помогают этим самым беспилотным автомобилям определять различные объекты во время движения:
Подтверждением данной теории служит запись из блога Google, в котором говорится о том, что технология ReCaptcha помогает точнее определять адреса с номерами домов, фото которых были сделаны автомобилями (но уже с водителями), а также другим оборудованием Google Street View, курсирующим по улицам всего мира, и собирающим информацию для сервиса Google Maps (Google Карты).
Так выглядят некоторые капчи, предлагающие нам определить номер дома.
Оборудование Google, создающее панорамы для просмотра улиц.
С помощью этого сервиса можно не выходя из дома посмотреть панораму практически любого города, а также уникальных уголков планеты.
Кого-то может возмутить, что Google так открыто использует чужой труд в своих целях, но лично я не против этого, так как вижу, что каждый мой клик идет на нужное дело. Сам я не раз пользовался Google-картами. Особенно помогли они нашему главреду (Роману Кожину), когда он собирался переезжать на Юг и выбирал между Сочи и Геленджиком. Благодаря Google-картам он виртуально прогулялся по этим городам, оценил застройку, нашел нужные объекты и посмотрел насколько комфортно организована городская среда. Позже, эти карты помогли ему выбрать квартиру для аренды. Сначала он отобрал список претендентов на Авито. затем оценил расположение объектов на Google Картах и только после этого прозвонил хозяев и уточнил детали. Некоторые объекты отпали на этапе просмотра их на картах. Об этом переезде и впечатлениях от жизни в Геленджике можно прочитать в этой статье: Переезд в Геленджик на ПМЖ: отзыв 2020 года, плюсы и минусы жизни на Юге + советы по переезду
Далее мы рассмотрим подробнее, какие типы капчи бывают и как их правильно разгадать.
Как пройти капчу
Рассмотрим, какая капча бывает в интернете, и как ее можно разгадать.
Текстовая
Начнем с самой простой – текстовой. Представляет собой короткий набор несвязанных символов (или же слово), как на картинке ниже.
Как видно, перемежаются и буквы, и символы. Зачастую они «плавают», то есть – искажены. Это сделано нарочно, чтобы повысить сложность задачи и не пропустить ботов. Дополнительно могут присутствовать различные линии и буквы, не относящиеся к капче.
Как пройти? Нужно внимательно всмотреться в картинку и ввести то, что там изображено. Важно учитывать разный регистр букв – заглавные и прописные отличаются, что может стать вероятной ошибкой при разгадывании.
Главный недостаток такой капчи – это то, что ее не всегда можно разобрать. Помню случаи, когда я тратил и по 10 попыток – нервишки тогда были на пределе! 🙂
Попрактикуемся? Попробуйте отгадать капчу:
Ответ: moiates
Это было просто – вот вариант посложнее:
Ответ: jhowspee
Что делать, если не получилось разгадать? Как я и упоминал, не всегда удается распознать текст по причине того, что он может быть сильно искажен. Вам помогут следующие советы:
- Обновление капчи. Разработчики капчи осознают, что предложенные варианты могут быть попросту нечитаемыми. Генерируются они программами, а не вручную рисуются человеком, и посему, могут проскакивать такие «ошибки». Поищите рядом с капчей кнопку «Обновить». Она позволяет получить новую капчу и не корпеть над сложным вариантом. Например:
Полукруглая стрелка рядом с капчей и есть кнопка Обновить
Отмечу, что не везде есть такая возможность. Вот еще несколько советов:
- Воспроизведение аудио-версии капчи. Помимо или вместо кнопки обновления у капчи может быть значок «динамика» – это означает ее звуковое воспроизведение. То есть, если не получается распознать непонятные символы, можно их «прослушать».
Отмечу, что вместо приятного женского голоса вас могут ожидать звуки, записанные словно из преисподней 🙂
- Обновление страницы. Если капчу нельзя обновить или «прослушать», то может помочь обновление страницы, на которой вы находитесь. Делается это с помощью средств браузера, и обычно изображается также, закругленной стрелкой.
- Обращение в тех. поддержку. Если же система никак не хочет пускать вас внутрь, подозревая наличие имплантатов вместо человеческого скелета, то остается только обратиться в техническую поддержку сайта с этой проблемой. С другой стороны, неисправность может наблюдаться со стороны самого сайта – например, он просто глючит и посему не принимает капчу. Следует выждать некоторое время и вернуться с новыми силами.
ReCAPTCHA текстовая
Рекапча практически не распознается программами, что и является ее преимуществом. Человеку же не составит труда ее разгадать. Она подразделяется на три вида:
- Текстовая; Графическая; Галочка.
Начнем с текстовой и рассмотрим парочку примеров. Она мало чем отличается от той, что я рассмотрел в предыдущем подразделе. Состоит из двух слов (одно – стандартный цифровой текст, а второе – оцифрованный фрагмент книги, номер дома и тому подобное). Достаточно разгадать одно из двух.
Также встречаются варианты без копирования с книг, но с двумя словами. Попробуйте отгадать:
Ответ: husband discard
Что делать, если не получается разгадать? Как и в случае с обычной текстовой капчей, помогают следующие способы:
- Обновление капчи; Воспроизведение аудио-версии;
- Обновление страницы; Обращение в техническую поддержку.
ReCAPTCHA графическая
Под графической рекапчей понимают набор картинок, где нужно найти один и тот же объект, либо выделить на едином изображении что-либо. Разгадать несложно, но есть свои особенности. Во-первых, нужно пройти несколько капч одновременно. Во-вторых, из-за ошибки придется проходить заново.
Разберем примеры. На первом изображено 9 картинок. Нужно выбрать те, на которых есть вывески с названиями улиц:
На картинке я красным цветом выделил фрагменты, что соответствуют заданию. Обычно их несколько, 3-4 штуки.
Похожий пример – нужно найти картинки с изображениями грузовиков:
Следующий тип – это единое изображение, разбитое на множество «плиток». На двух примерах ниже требуется выделить сегменты с дорожными знаками:
Несмотря на свою простоту, капча может потрепать нервишки. Не всегда понятно, относится ли сегмент к требуемому объекту. Например, совсем крохотный кусочек светофора может попасть на соседнюю плитку. Только посмотрите, как один парень 3 минуты проходит капчу:
Или же требуемого объекта может не оказаться на картинке вовсе, как на примере ниже:
требуют найти фрагменты, где есть автомобили
В таких случаях жмем кнопку Skip (Пропустить).
ReCAPTCHA галочка
Самый простой вид рекапчи – это поставить галочку вот в такое окошко:
При этом после прохождения могут появиться другие виды капчи – например, графическая или текстовая.
Предлагаю посмотреть забавное видео, как робот проходит такую капчу:
Математическая
На картинке появляется задачка, а пользователю просто нужно ввести ответ цифрами.
Может встречаться текстовая формулировка:
Не падайте в обморок, это шутка! Такие капчи не попадаются, ведь высшая математика по силу не всем.
Однако, если не удается разгадать капчу, то можно обновить ее или перезагрузить страницу.
Логическая
К логической капче я отнес ту, для решения которой нужно повернуть изображение или объект в привычный нам горизонтальный вид. Например, на капче ниже кнопками «влево» и «вправо» нужно вращать фигурку из животных так, чтобы их лапки оказались внизу:
От пользователя требуется лишь несколько раз нажать по кнопкам или стрелкам.
Звуковая капча
Для людей со слабым зрением капча должна дополняться звуковым вариантом (аудио-капча):
Однако на некоторых сайтах она является не дополнительным, а основным вариантом капчи. Ее весомый недостаток – это трудная разборчивость. Например, попробуйте разгадать, что на этом видео:
Я тоже не понял. А вот подборка из 9 аудио-капчей, которые не то что неразборчивы, но и напоминают звуки из фильма ужасов или настоящего ада.
Как можно заработать на капче
На вводе капчи можно заработать деньги – это один из самых простых способов заработка, что существуют вообще.
Существуют специальные сервисы по разгадыванию капчи, которые платят за это деньги. От пользователей требуется монотонно вводить символы в окошко раз за разом, получая за правильные ответы деньги. Если допущена ошибка – сервис может выдать предупреждение и даже ненадолго заблокировать аккаунт.
Сколько можно заработать? За разгадывание одной капчи в среднем платят 2 копейки. Я проводил эксперимент и, в течение часа, без перерыва набирал капчи в сервисе RuCaptcha. Заработал 10 рублей.
Пример заработка на сайте ruCaptcha. В выделенном окне появляется капча, а вводить разгадку нужно прямо под ней. Сервис предлагает выбрать тип (обычная или ReCAPTCHA) и воспользоваться горячими клавишами для ускорения работы.
На тему заработка на капче у нас есть две отдельные статьи:
Ответы на вопросы
Проверьте капчу – что это значит
Это значит, что капчу вы ввели неправильно, и стоит снова ее проверить и внимательно рассмотреть перед повторным вводом.
Ошибка капчи – что это
При серфинге в интернете можно наткнуться на такую ошибку:
Это означает, что произошел некий сбой в системе (при условии, что вы правильно вводили капчу). Попробуйте обновить страницу или сменить браузер.
Необходимо ввести токен google recaptcha – что это значит на айхерб
Айхерб (iHerb) – интернет-магазин витаминов и добавок, при пользовании которым у пользователей может возникнуть ошибка «Необходимо ввести токен Google reCAPTCHA».
Токен – это служебные данные, которые получает система при работе капчи. Токен отправляется на сервер и уведомляет сайт, пользователь ли вводит капчу, или есть подозрения на бота. Другими словами, эта ошибка никак не зависит от человека и означает проблемы на сайте. Исправить ее можно, обновив страницу, попробовав зайти на сайт с другого браузера или просто подождав.
Проверьте капчу что это значит при проверке диплома
На сайте Обрнадзор регистрируются все выданные дипломы об образовании, и там можно проверить их на подлинность. Заполнив поля, пользователь вновь столкнется с капчей:
Обратите внимание на условие: нужно вводить все русскими буквами. Но при отправке может возникнуть такая ошибка:
Это значит, что нужно перепроверить введенную капчу. Оказалось, что нужно было вводить небольшими буквами, а маленькими, и после этого капча была пройдена.
Google reCAPTCHA v3 что это
Google reCAPTCHA v3 – это третья версия капчи от Google. Первая подразумевает разгадывание символов с картинки, вторая требует просто поставить галочку в чекбокс.
Третья же версия является бесконтактной и невидимой для пользователя, а для ее прохождения не требуется решать какие-либо задачки. Ее суть сводится к отслеживанию действий пользователя на сайте. Таким образом, для ее прохождения нужно просто вести себя, как человек, спокойно занимаясь своими делами в интернете.
Что такое капча бот
Капча Бот (Captcha pay bot) – это автоматическая программа в мессенджере телеграм, что предлагает заработать на капче также, как и описанные выше сервисы. Для работы нужно скачать приложение телеграм.
Стоит отметить, что среди подобных ботов есть много мошеннических. Понять это можно просто – если предлагают высокую оплату (например, 10, 20 рублей за 1 капчу), то, скорее всего, это мошенники.
Пример Капчи Бота – @Kaptcha_PaysBot. Вот как он работает:
Вероятно это мошенники, но в рамках статьи я лишь показываю, что это за бот и как работает.
Как пройти капчу в Роблокс (Roblox)
Роблокс (Roblox) – это бесплатная игра по типу песочницы, в котором можно создавать другие игры и развлекаться в них с друзьями. У пользователей возникают проблемы при прохождении капчи, и сейчас мы разберемся, как это сделать и что за трудности появляются.
После заполнения формы регистрации появится проверка на бота, что и есть капча. Чтобы начать проходить ее, нужно нажать на Verify:
Далее нужно пройти логическую капчу, то есть поставить перевернутых животных на ноги:
Но система попросила меня ввести капчу еще 5 раз. Поэтому общее число увеличилось до 10. После разгадывания появилась такая надпись:
Это означает, что капча успешно пройдена, и регистрация завершена.
Как пройти капчу в Epic Games Store
Epic Games Store – это цифровой магазин компьютерных игр. При авторизации и регистрации у пользователей возникают проблемы при прохождении вот такой логической капчи:
Система требует пройти по 15-20 капч, и если хоть одна неверная – все сбрасывается. Причем ошибки возникают не по вине пользователей. Что делать?
Решение: нужно использовать другой браузер. Возможно, ваш родной обозреватель, с которого вы пытаетесь пройти капчу, работает некорректно и из-за этого возникают ошибки. Лучше использовать «чистый» браузер. Например, у меня есть Opera, но в описанных случаях я использую Google Chrome и все работает.
Капча: что это такое простыми словами
Несомненно, что все пользователи Глобальной сети сталкивались с такой насущной проблемой, но не каждый знает о том, что это и есть так называемая капча. Так же не многим известно, что на английском CAPTCHA – это аббревиатура, которая в переводе на русский язык значит: полностью автоматизированный и общедоступный тест Тьюринга, чтобы отличить компьютер от человека.
Что такое капча
Из расшифрованной выше аббревиатуры уже можно понять, что такое капча, простыми словами –она определяет, является ли пользователь реальным или спам-роботом. Так, возможно, на некоторых сайтах, чтобы узнать цену СЕО-продвижения придётся для начала ввести проверочный код. Капча генерирует сочетания из различных букв, цифр и знаков, полагаясь на способность человека определять, какими на самом деле символами они являются.
Чтобы подтвердить цифровую транзакцию, используя систему капчи, пользователю предоставляется искаженное слово, обычно помещаемое поверх искаженного фона. Пользователь должен ввести слово в поле, чтобы завершить процесс. Компьютерам трудно декодировать искаженные слова, в то время как люди могут легко расшифровать текст.
Некоторые капчи теперь используют картинки вместо слов, где пользователю предоставляют серию картинок и спрашивают, что является общим элементом среди всех картинок. Вводя этот общий элемент, пользователь проверяет транзакцию, и компьютер знает, что имеет дело с человеком, а не с ботом.
Что такое капча при регистрации
Многие задаются вопросом, что такое капча при регистрации и зачем она нужна. Да, зачастую, мы можем встретить капчу при заполнении регистрационных форм. Например, Вы думаете о том, как найти человека по почте, для этого нужно зарегистрироваться. Это вполне нормально и безобидно. В таких случаях капча направлена на борьбу с ботами, которые создают множество учётных записей для рассылки спама.
На веб-сайтах по продаже билетов, также используется капча, чтобы не допустить чрезмерного приобретения билетов на большие мероприятия скальперами (сторонниками скоростной торговли/спекуляции). Это позволяет законопослушным клиентам покупать билеты справедливо и не дает скальперам размещать тысячи заказов.
Наконец, веб-страницы или блоги, содержащие доски объявлений, например, о стоимости разработки сайта-визитки, или контактные формы, используют капчу для предотвращения спам-сообщений или комментариев. То есть помогает избежать автоматическую публикацию сообщений ботами.
Неверная капча: что это такое
Рассмотрим, что такое неверная капча и чем она грозит. Неверная капча означает то, что при регистрации или при совершении любой другой операции Вы неправильно ввели предложенные Вам символы с картинки.
Если Вы допустили ошибку, придётся сделать это заново, но, конечно же, символы будут уже совсем другие. С такой проблемой пользователи сталкиваются очень часто, так как разобрать трудночитаемые искажённые символы достаточно затруднительно.
К сожалению, поскольку технологии и хакеры становятся более продвинутыми, их мошенническая тактика тоже. Чтобы полностью разобраться в теме и огородить себя от нежелательных последствий изучите, что такое спам в Интернете и чем он грозит. В то время, как сама система капчи безопасна, киберпреступники начали включать её в свои ложные или мошеннические веб-сайты, чтобы совершать свои действия более правдоподобно.
С помощью интригующих сообщений в ленте злоумышленники могут обмануть пользователей, например: «Вся страна в шоке, предсказания о конце света оказались..». После того, как Вы нажмете на эту запись, нужно будет ввести поддельный проверочный код и перейти на целевую страницу. В это время вирус захватит Ваш аккаунт.
Сегодня мы разобрались в том, что такое капча и для чего она нужна. Узнать, как от неё избавиться можно на примере нашего рассказа о том, как убрать капчу в Яндекс Вордстат и будет ли это эффективно. Будьте внимательны и не попадайтесь на уловки интернет-мошенников.
CAPTCHA (капча) — что это такое и для чего используется
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Многие из вас только начиная свое знакомство с интернетом, кроме составляющих учетной записи (ник и логин\пароль), при регистрации также сталкиваются еще и с такой вещью, как капча.
Например, вас могли попросить ввести в поле те символы, что вы видите на расположенной выше картинке, или выполнить простейшее арифметическое действие. Иногда просят указать те картинки, где изображено что-то определенное. Все эти ребусы называют одним общим словом — CAPTCHA.
Но что это такое и зачем нужно? Слово капча образовано от английского исходника, который представляет из себя довольно сложную аббревиатуру. Приводить ее расшифровку я, думаю не стоит. Просто скажу в двух словах, что CAPTCHA — это специальный тест, призванный отличить действия человека от действий компьютера (программы, скрита). Другими словами, эта штука проводит верификацию пользователя на предмет его человечности.
Зачем это может понадобиться? Какие виды капч бывают? Исчезнут ли они когда-нибудь, чтобы не усложнять жизнь пользователям интернета? На эти вопросы я как раз и постараюсь ответить в этой заметке.
Капча — это защита от автоматического спама
В интернете существует очень много способов заработать себе на хлеб насущный. Многие из них являются легальными, а многие нет. Как раз к последним относятся взломы сайтов, рассылка спам-сообщений по блогам и форумам, массовая регистрация аккаунтов на различных сервисах и т.п.
Все эти способы заработка на первый взгляд кажутся малоэффективными (копеечными), но не торопитесь с выводами. Если рассылать спам, ломать сайты и регистрироваться где ни попадя будет не реальный человек, а программа, которая никогда не устанет, то это в корне меняет расклад. А если представить, что запускается она на тысячах чужих взломанных компьютерах (ресурсов которых не жалко), то заработать можно таким образом очень большие деньги.
Но от всего этого автоматического спама (когда грязную работу выполняет безустанная программа) уже довольно давно придумали защиту. Это капча! Разработали эту концепцию уже давно, как вариант реализации теста Тьюринга, способного достоверно определить кто именно проходит данный тест — человек или машина.
В идеале ребус заданный CAPTCHA с легкостью должен разгадывать практически любой человек, а вот компьютер на этом тесте должен забуксовать или вообще спасовать перед неразрешимой задачей. Так ли это на самом деле? Давайте посмотрим. Например, довольно сложно будет программе решить показанную на рисунке задачку, не правда ли? А человеку это будет совсем не сложно.
Однако, чаще всего используют буквенную или цифровую капчу, на которой надписи изображены не четко, а также присутствую различные помехи, которые как бы человеку особо задачу не усложняют (на самом деле все же усложняют, а иногда и до нервного срыва доводят), а вот автоматические системы распознавания текстов (есть целое направление софта, которое ориентировано на эти задачи, к примеру программы, помогающие оцифровывать книги в библиотеках) могут на этих помехах «споткнуться».
Однако и человеку доставляет мало радости разбираться где закорючка добавлена специально, а где она к букве относится. Иногда глядя на CAPTCHA, которую просят разгадать, вообще начинаешь думать — а надо ли мне здесь регистрироваться (оставлять комментарий) или ну его на фиг!
С другой стороны, «редиски» зарабатывающие описанным выше способом тоже не лыком шиты и у них на вооружении есть ряд инструментов, которые позволяют таки обойти капчу, поэтому ее и усложняют повышая тем самым ее непробиваемость.
В некоторых случаях кому-то бывает выгодно использовать человеческое распознавание капч на потоке. Этой цели например служит биржа Рукапча и сервис для заработка КолотиБабло, где все желающие могут заработать на вводе CAPTCHA, а заказы поступают от тех, кому такие распознавания нужны в больших количествах (например, с сервиса Anti Captcha).
Но несомненно, что наличие этой защиты все равно существенно снижает эффективность атак и отсекает большую часть потоков спама, льющегося в интернете нескончаемым потоком. Хотелось бы, конечно, обойтись без этих ребусов, на которых теряется часть посетителей, но не получается пока.
Можно ли упростить прохождение CAPTCHA? Оказывается да!
Хотя, безусловно, шаги в нужном направлении уже совершаются. Один из лидеров онлайн-бизнеса (вряд ли вам известная компания Google 🙂 ) примерно год назад существенно упростила свою капчу (они ее называют reCAPTCHA), сделав ее прохождение наверное самым простым из возможных вариантов. Судите сами. Так выглядела CAPTCHA от Гугла раньше:
А так она выглядит сейчас:
Насколько проще поставить одну единственную галочку, а не разгадывать буквенный ребус и не искать в темноте нужные клавиши на клавиатуре (капчи ведь чаще всего именно английскими буквами вводятся).
В общем сделан шаг в нужном направлении, и по мере распространения именно этого вида защиты будет упрощаться жизнь пользователей интернета (лично я именно reCAPTCHA использую для защиты своих комментариев — можете сами ее опробовать прокрутив эту страниц вниз до конца).
Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru
Эта статья относится к рубрикам:
Комментарии и отзывы (16)
Здравствуйте. все пишут, пишут, все одно и то же. А я замучилась с этой рекапчёй((( видно везде кроме формы регистрации, как на joomla 3.4 так и на joomla 1.0, ну ни в какую в форме авторизации не появляется.Я и Рекапчу ставила, и Кей Капчу. Результат один и тот же. Последнюю joomla 3 вообще не видит. Везде настроено, ключи вписаны. Может что то упускаю? Подскажите плиз.
У меня вообще такая каптча вышла «два=18» не пойму (((
Здрасти просто хотела пройти качу вот и написала ). Но статья конечно интересная ))
здравствуйте при регистрации на фри биткоин. мой емайл начинается с буквы-а-но сервис не согласен регистрировать и указал что первоначальная буква-а должна быть удалена.так и пришлось регистрироваться с budnev-вместо-abudnev.,будет ли действительно?
Чисто чтоб посмотреть капчу
Спасибо за материал!
А в чем проблема для компьютерной программы поставить галочку? Хотя такой вид капчи мне нравится куда больше, чем кривые серые буквы на сером же фоне. Хорошо бы и Яндексу упростить свои капчи, а то тратить время на их разгадывание, при поиске информации, совсем не хочется.
Одно время я даже зарабатывала деньги на вводе каптч. Состояние не сколотишь, но на карманные расходы или пополняшку вполне хватало. Бывают оплаты как в долларах, так и рублях).
Алексей: это Вы видите галочку, потому что Вас не заподозрили в нечеловечности (Ваш ip не в черном списке, нет признаков бота). А вот бот будет вынужден решать шарады со светофорами, переходами, гидрантами и т.п. вещами. Для него это будет нереально сложная задача.
Чисто чтоб посмотреть капчу
Спасибо! Полезная статья.
Здравствуйте. А сейчас какую капчу используете? Не видно ни какой галочки.
Капча — это способ унижения человека! Кто-то получает от этого удовольствие или удовлетворение.
Мы все работаем на Google! Или для чего нужна капча?
Капча стала неотъемлемой частью нашей жизни. Если вы с ней не сталкивались, вы или счастливчик, или вас просто не существует. Маленькие картинки, на которых надо отметить машины, велосипеды, светофоры и так далее, встречаются всегда и везде. Особенно часто грешит этим Google. Думаете, они нужны для того, чтобы понять не робот ли вы? Отчасти да, но есть у них и другое тайное предназначение. Надеваем шапочку из фольги и читаем дальше.
ИИ скоро будет думать за нас. Вот только что он придумает?
Возможно, сказанное выглядит немного странным и надуманным, но у нас с вами есть конкретные факты, которые дают понять в каком именно месте «Корпорация Добра» нас использует и конвертирует наше с вами свободное время в собственную выгоду. Лично мне это не приятно и я не хотел бы, чтобы события и дальше так развивались, но пока все именно так, а в скором времени может стать еще хуже. Ладно, давайте обо все по порядку…
Что такое капча
Для большего понимания всего, что будет сказано ниже, рассмотрим сначала определение того, что мы привыкли называть таким словом, как «капча».
Слово это не русское и в оригинале является сокращением от нескольких английских слов. Пишется оно как CAPTCHA, а расшифровка звучит, как «Completely Automated Public Turing test to tell Computers and Humans Apart» (полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей).
Тест Тьюринга — это эмпирический тест, идея которого была предложена Аланом Тьюрингом в статье «Вычислительные машины и разум», опубликованной в 1950 году в философском журнале Mind. Его целью было определение способности машины ввести человека в заблуждение, заставив думать, что он общается с другим человеком.
Немного компьютерного юмора.
Именно этот принцип и лежит в основе алгоритма, который определяет, кто пытается отправить запрос на получение информации от сервера. Как правило, встречаются три основных типа капчи. Это плохо написанные цифрыЯ или буквы, которые не сможет определить компьютер, математические действия, которые компьютер легко выполнит, но не поймет, что их надо выполнять и определение объектов, так любимое Google.
Как работает капча
Мы остановимся именно на третьем варианте с картинками. Для того, чтобы получить доступ к информации, надо найти на картинках определенные объекты. Например, велосипеды, светофоры, витрины и так далее.
Обычная процедура, скажете вы и отчасти будете правы. Но вы когда-нибудь задумывались, почему при частично неправильном ответе, вас все равно пускают к нужной информации? Получается, никому не важно, правильно ли мы ответим? Можно объяснить это тем, что в алгоритм заложена определенная погрешность, которая допустима при прохождении этого теста. Предположим, это действительно так, но почему таким способом часто защищается простая выдача поисковика? Что такого страшного случится, если условный робот узнает сколько звезд с созвездии Ориона? Защита от DDoS-атак? Возможно, но есть и более простое объяснение.
Неплохая визуализации того, как роботы работают за нас.
Что такое ИИ
Компания Google, как и другие гиганты индустрии, работает над созданием своей версии искусственного интеллекта, или, как его сейчас все чаще называют, ИИ. Я немного скептически отношусь к этому словосочетанию, но оставим подобные рассуждения для другой статьи.
В современном понимании термина ИИ он представляет из себя возможность компьютера имитировать деятельность человека, в том числе, за счет машинного обучения учиться определять предметы.
Как правило, для работы таких систем их надо сначала обучить на примерах. То есть, человек показывает системе автобус и говорит, что это автобус, потом показывает костер и говорит, что это костер. Так продолжается некоторое время, после чего система сама пробует определить где что, а человек говорит права она или нет.
Вполне возможно, что система капчи от Google нацелена именно на это. Учитывая миллиарды запросов, которые пользователи по всему миру отправляют на сервер, обучение может получиться очень хорошим и полным. Даже если предложить капчу каждому десятому пользователю, все равно будет получено огромное количество данных, которые компания сможет использовать для обучения своих систем. При этом, полностью в автоматическом режиме.
Множество вариантов капчи, с которой мы сталкиваемся каждый день
Как Google пытается нас использовать
Конечно, официально это не подтверждается, но судя по всем фактам компания именно использует нас. Подтверждением является то, что капча появляется так часто и почему-то иногда пропускает ошибки.
Если это действительно так, только представьте, сколько денег компания экономит на армии специалистов, которые должны обучать систему, распознающую изображения. Так же сказанное относится и к тем случаям, когда вам предлагается прочитать размытый текст на фасадах домов. В этой ситуации система может обучаться определять номера домов при сканировании улиц для различных картографических сервисов.
Капча с номерами домов
Например, на картинке выше приведены несколько примеров капчи с номерами домов. С одной стороны это просто не очень контрастное изображение, которое скорее всего не сможет распознать робот. С другой стороны, почему именно номера домов? Номера домов — это настоящее золото для карт от Google. Создателям сервиса не надо будет расставлять дома отдельно. Система сможет сама понять где какой номер и нанести его на карту в автоматическом режиме. А мы же потом еще и проверим полученный результат, когда не найдем нужного дома и отправим правки на рассмотрение, получив в качестве вознаграждения эфимерный статус члена команды Google. Ведь номера домов не нарисованы, а реально сфотографированы и скорее всего автомобилями Google, которые во всю колесят по дорогам, снимая улицы для «панорам».
В будущем это поможет и работе автономных автомобилей. Для подтверждения этого, стоит вспомнить картинки капчи со светофорами, пешеходными переходами и перекрестками. Именно такие картинки в не самом лучшем качестве будут выдавать камеры автопилота и системе надо будет их распознать. Пока автономных машин в широком понимании нет, но данные для них уже копятся.
Капча с поиском элементов дорожной инфраструктуры
Дополнительным свидетельством того, что это именно Google пытается накачать свои сервисы информацией являются китайские системы идентификации, которые сводятся к простой операции, вроде установки галочки в нужном месте или свайпа по экрану. У них не работает Google и им не приходится заниматься подобным сбором данных.
Пример китайской капчи
Еще один пример китайской капчи
Кроме картинок, Google предлагает распознать голосовой текст. Понимаете к чему я? У Google есть свой ассистент, которому для обучения надо с кем-то общаться и не только слушать запросы, но и понимать на сколько хорошо человек понимает то, что ему сказали. Для этого и используется система голосовой капчи.
Если это действительно так, что, Google заставляет нас работать на себя? Получается так! Только представьте, какой вклад каждый из нас вносит в большое дело обучения ИИ от Google, при этом, бесплатно. Лично меня немного напрягает после каждого запроса в Google разгадывать картинки, но я заметил, что это переходит от одного пользователя к другому. Одно время меня никто не понимал, когда я говорил, что почти каждый поисковой запрос со смартфона для меня сопровождается капчей. Потом немного отпустило, но теперь я слышу это от своих друзей и подписчиков в нашем Telegram-чате.
Получается, эпидемия капчи блуждает от пользователя к пользователю. На мой взгляд это лишний раз подтверждает теорию, приведенную выше.
Как думаете, может такое быть на самом деле? Напишите в комментариях и поучаствуйте в опросе, размещенном ниже.
Капча
Капча (captcha) — это защитный код, который выводится на страницах интернета в ряде случаев. Смысл ее заключается в том, чтобы автоматические программы, так называемые «боты», не смогли пробиться на сайт.
Обычно капча — это сочетание букв и цифр, которые нужно ввести в окошко.
Но бывают и более хитрые варианты. Например, нужно решить уравнение, выбрать из нескольких картинок определенную или сделать что-нибудь еще.
Пока вы этого не сделаете, сайт будет заблокирован, то есть выполнить на нем определенные действия не получится.
Зачем нужна капча
Есть программы, которые могут автоматически что-то делать в интернете. Например, рассылать рекламу, публиковать фальшивые отзывы. И вот чтобы их заблокировать, владельцы сайтов ставят капчу.
Например, есть страница в интернете, где посетители оставляют отзывы. Любой человек может заполнить несколько полей (имя, адрес почты) и отправить на сайт свое сообщение, где оно и будет опубликовано.
Эти действия легко сымитировать программой. Ее можно «научить» заполнять поля и публиковать нужные отзывы, чем и пользуются мошенники. Поэтому и была придумана капча – ведь ее программа не введет, а, значит, не сможет опубликовать сообщение.
Но капча появляется и в других случаях. Например, вы просто общаетесь на своей страничке Вконтакте, и вдруг ни с того ни с сего она возникает. Пока вы ее не пройдете, на сайте ничего сделать не получится.
Это происходит потому, что системе показалось что-то в ваших действиях подозрительным. Например, вы слишком быстро отвечали на сообщения, и сайт заподозрил, что это делает не человек, а программа.
Вот и приходится вводить в окошко то, что нарисовано на картинке. Оно, конечно, не очень удобно, зато защищает страницы от взлома.
Следует заметить, что применение капчи всё равно не спасает сайты от рекламы, взломов и прочих нехороших вещей. Но всё-таки избавляет их от излишне настойчивых притязаний.
Какие бывают капчи и как их вводить
reCAPTCHA – проверка, разработанная Гугл. Чтобы ее пройти, нужно поставить галочку в квадратик возле «Я не робот».
Обычно через пару секунд после этого появляется птичка зеленого цвета – значит, капча пройдена.
Но бывает системе этого недостаточно и открывается окошко, где нужно выбрать картинки определенного вида. Например, все фотографии, где есть витрины. Значит, нужно щелкнуть по каждой из них левой кнопкой мышки.
Часто для удобства есть кнопка, нажав на которую картинка поменяется. Это нужно в случае, если буквы сложно разобрать. Ну, или когда вроде бы всё печатаешь верно, а система не пускает – выдает ошибку.
А еще бывает кнопка, которая озвучивает то, что написано. Нажав на нее, вы услышите голос, который проговорит буквы/цифры с картинки.
Или, например, нужно ответить на какой-то вопрос, разгадать загадку.
Никто вас за это оценивать не будет. Просто таким образом система пытается отсеять автоматические регистрации. Если вы напечатаете правильный ответ, она вас пустит дальше. Ну а если нет, то предложит попробовать ввести капчу еще раз, но уже другую.
Капча (Captcha): что это такое и какая она бывает
Капча (CAPTCHA) – это защитный код, который пользователю требуется ввести в специальном поле на сайте для его защиты от действия автоматических сервисов (ботов, спама, флуда и пр.), вредящих ресурсу.
Проще говоря, капча представляет собой тест-систему, где необходимо написать слово, указанное на изображении, решить несложное арифметическое уравнение, кликнуть на соответствующую картинку и т.п., чтобы потом можно было совершить какое-либо действие на сайте. Это эффективный метод защиты форм регистрации и комментирования от роботов, потому что компьютер не способен самостоятельно генерировать правильный ответ.
Любой пользователь наверняка сталкивался с капчей, если хотя бы раз регистрировался, либо оставлял отзывы на форуме или блоге. Сегодня мы расскажем, зачем вообще нужна капча, каких видов она бывает, как выбрать, можно ли зарабатывать в Интернете, вводя капчу.
Зачем нужно вводить CAPTCHA?
Обратите внимание, что слово «капча» пошло от английской аббревиатуры CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) – полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Эта эффективная программка-тест была придумана учеными из исследовательского центра Карнеги, расположенного в США, а именно в штате Пенсильвания.
Как вы уже поняли, основная функция данной программы – тестирование посетителя сайта, которое помогает перепроверить, действительно ли он является «живым человеком». Многие ресурсы обязывают нас вводить капчу, потому что сегодня существует огромное количество программ, которые могут автоматически рассылать в Интернете рекламу, оставлять фейковые комментарии, размещать ссылки на вирусные ресурсы и тому подобное.
Допустим, у вас есть веб-страница, где пользователи комментируют определенную тему, предварительно заполняя поля «имя», «адрес email» и «URL сайта». Подобные манипуляции может с легкостью произвести робот – заполнить поля и опубликовать нужный спамеру отзыв. А вот если поставить капчу, программа уже не сможет ее ввести, значит и не будет никакого спама.
Наверняка у вас случалась ситуация, когда вы просто переписывались с кем-то в социальной сети ВКонтакте, и при отправке очередного сообщения появлялась капча, и пока ее не введете, то не сможете осуществить какое-либо действие. Это случилось из-за того, что ваши действия показались системе подозрительными, например, слишком быстро отправляете сообщения. Поэтому существуют такие меры предосторожности.
Автоматический спам сильно бьет по репутации и работе веб-сайта, поэтому его опасаются владельцы многих ресурсов, особенно крупных, которые ежедневно посещают тысячи роботов и живых людей. Поэтому, регистрируясь на таких сайтах, вы обязательно столкнетесь с необходимостью введения капчи, потому что это простой способ предотвратить спамные действия автоматических программ.
На заметку. Спамеры постоянно модернизируют алгоритмы обхода каптчи. Поэтому использование CAPTCHA не обеспечивает полноценной защиты сайта от взломов, вирусов, рекламы и прочих вредоносных действий, однако существенно уменьшает их количество.
Какие есть виды капчи?
ReCAPTCHA
Проверка от поисковой системы Google, самая простая и удобная. Для ее прохождения достаточно поставить галочку возле слов «Я не робот». Через мгновение отобразится зеленая галочка, а это значит, что проверка успешно пройдена.
Но система все же может провести дополнительную проверку, переведя вас на страницу для выбора требуемых изображений. К примеру, вас попросят нажать на все фотографии, где есть буквы.
Распознавание текста/цифр
Логические
Образные
Какую капчу выбрать для своего сайта?
Многие вебмастера не желают устанавливать подобную программку-тест для своего ресурса, так как боятся, что потеряют часть посетителей. И эти опасения не напрасны, ведь согласно официальной статистике, рядовому пользователю требуется приблизительно 10 секунд, чтобы пройти проверку с помощью защитного кода. Разумеется, данная процедура никому не понравится.
Ситуация усугубляется плохой распознаваемостью капчи, из-за чего сайты после ее внедрения теряют около 2-10 процентов посетителей. Стоит учитывать, что есть пользователи с плохим зрением – встретившись с тестовой проверкой, им проще покинуть сайт и перейти на другой.
Однако самой популярной в наши дни остается стандартная текстовая reCAPTCHA от Google – она наиболее защищена от спамеров, которые постоянно придумывают новые способы обхода проверки. Данная программа постоянно меняет свой алгоритм действия, и теперь, в большинстве случаев, для прохождения теста достаточно поставить галочку – на это у вас уйдет всего 2-3 секунды, при этом нет нужды распознавать и вводить какие-то буквы/цифры/картинки.
Немного об истории CAPTCHA
Системы глубокого анализа трафика имеют дополнительную защитную функцию. Речь идет о защите от DDoS. Для этого используется один из самых популярных и эффективных способов — CAPTCHA, или полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.
Сам по себе тест достаточно известен, однако в его истории и эволюции есть несколько любопытных фактов, о которых мы хотим сегодня рассказать.
Оригинальная система была разработана в начале XXI века инженерами из Университета Карнеги — Меллона, США. Команда под руководством Луиса фон Ана (Luis von Ahn) искала способ фильтрации регистраций на сайтах, выполняемых автоматическими программами и спам-ботами.
Команда разработала систему, показывающую пользователю сильно искаженный текст, который невозможно распознать программными алгоритмами. Работу с ресурсом можно было продолжать только после того, как отображаемое слово было корректно введено в намеченное поле. Решение получилось настолько удачным, что стало активно применяться по всему миру.
Однако это быстро привело к появлению нового вида заработка в интернете — решению задач CAPTCHA. Спамеры начали платить людям за ввод «контрольной фразы». Такой доход стал популярен в бедных странах, где возможность получить пусть и минимальные деньги за тысячи решений CAPTCHA достаточно привлекательна.
Несмотря на это, сервис не утратил популярности, наоборот, разработчиков начала беспокоить мысль, что они заставляют миллионы людей бессмысленно переводить изображения в текст, понапрасну растрачивая время и усилия, не принося никакой практической пользы. Поэтому Луис задался вопросом: «Можно ли сделать с этим временем что-то полезное?».
И нашел на него ответ, представив приложение reCAPTCHA спустя некоторое время. Оно по-прежнему было «завязано» на вводе изображений с картинки, но вместо случайного набора символов пользователь должен был «расшифровать» реальный текст из архивных документов. Программное обеспечение того времени уже было способно распознавать печатные тексты с достаточно высокой точностью, однако все равно в книгах со временем чернила расплываются, что мешало компьютерам определить некоторые слова. Человек же с этим справляется без особых проблем.
Первыми в очереди на распознавание оказались архивные номера газеты The New York Times. После этого, когда в 2009 году сервис купила компания Google, расшифровке подверглись старые книги. Получается, что каждый раз, вводя текст с reCAPTCHA, вы разбираете фрагменты из реальных архивных текстов. Луис фон Ан был очень доволен новой версией программы, уверяя, что сервис проживет очень долго, поскольку печатного материала в архивах предостаточно.
Подобные эксперименты были проведены и по распознаванию изображений из Google Maps и Google Street View. Однако в скором времени аналитикам компании Google пришлось искать ответ на успешные попытки автоматизации «взлома» даже самых сложных изображений с вероятностью, превышающей 90%.
Для решения возникшей проблемы Google начали совершенствовать технологию, и в 2015 году инженеры компании представили новое решение, которое не обязывало пользователя распознавать символы. Новая система анализировала поведение пользователя на сайте до момента нажатия проверочной кнопки «Я не робот», а затем делала вывод: человек это или бот.
Если анализ не давал однозначного результата, то пользователю предлагалось пройти дополнительную проверку, например, выбрать из нескольких картинок все, на которых изображены деревья.
Другие CAPTCHA и иные решения
Помимо самых распространенных систем от компании Google, сегодня имеются и другие решения, направленные на различение человека и машины. Так, разработчики сервиса TextCAPTCHA предлагают пользователям отвечать на простые логические вопросы. Например, о том, какая буква в слове «автомобиль» стоит на третьем месте.
Считается, что таких запутанных формулировок будет достаточно, чтобы обмануть «автомат», а конкретные вопросы гораздо проще в плане восприятия человеком. Также некоторые разработчики тестов Тьюринга придерживаются мнения, что лучше просить пользователей решать несложные математические уравнения.
Еще одно интересное решение было предложено Facebook в январе 2011 года. Компания экспериментировала с так называемой социальной аутентификацией. По словам представителей компании, идея заключалась в том, чтобы показать пользователю несколько фотографий его друга и попросить назвать его имя.
Специалисты Facebook были уверены в том, недоброжелатели могут быть едва ли знакомы с вашими друзьями и не станут собирать всю информацию о вам круге общения, что в целом достаточно спорное утверждение.
Также различными онлайн-сервисами используются и другие методы «фильтрации» пользователей, которые дают еще один уровень защиты. Они заменяют или дополняют CAPTCHA.
/ Flickr / Tarek / CC
Honeypot. В 2007 году Фил Хаак (Phil Haack) предложил любопытный метод определения ботов. Он получил название Honeypot. Его особенность заключается в добавлении дополнительного поля при заполнении онлайн-формы, которое было бы невидимо для пользователя-человека. Бот не способен понять, видимо это поле или нет, потому заполняет его «по инерции», что позволяет администратору заблокировать регистрацию как спам.
Временные ограничения. В среднем, сколько времени вам требуется на заполнение онлайн-формы с 10 полями? Большинство людей тратит на это несколько минут, в то время как боты делают это практически мгновенно. Идея решения состоит в том, чтобы отметить как подозрительные все регистрации, поля формы во время которой были заполнены быстрее определенного промежутка времени. Этот способ хорошо работает до тех пор, пока спамеры не поймут, что такой временной порог существует, после этого они учат свои системы заполнять поля ввода помедленнее.
Интересные и простые игры. Использование игр в борьбе против спама становится быстрорастущей тенденцией. Вместо того чтобы вводить «капчу», компании просят пользователей сыграть в небольшую игру, дабы доказать свою «человечность». Игры могут быть самыми разными: небольшие платформеры (по типу Марио) или же аркады, например, с ракетой в космосе, которую нужно провести через метеоритный пояс. Помимо стандартных функций защиты от ботов, такое решение добавляет в достаточно рутинную операцию немного веселья.
Аудиокапчи. Это альтернатива визуальной CAPTCHA. Сервис сам «говорит», какие слова нужно ввести. И хотя это решение в теории выглядит эффективным, на практике все упирается в качество колонок компьютера пользователя. А если в доступности у пользователя нет акустической системы или наушников, то он не сможет пользоваться сервисом.
«Гонка вооружений» между специалистами по безопасности и спамерами никогда не закончится. Поэтому постоянно будут разрабатываться все новые механизмы защиты и их обхода. Но несмотря на это технология reCAPTCHA остается одним из самых надёжных способов борьбы с ботнет-сетями и успешно применяется в системе DPI СКАТ для защиты от DDoS-атак. Постоянная разработка платформы и выпуск новых версий позволяет использовать актуальные механизмы защиты.